小红书应用安全专家

负责支付领域的安全能力建设与运营

1.负责SDL体系建设，包括源代码白盒审计，安全测试自动化等。 2.负责本地生活相关业务线的安全评审，代码审计，安全检测与响应等工作。 3.负责跟踪业界前沿的安全攻防技术、研究黑灰产攻击手法，落地检测防护方案。 4.负责本地生活数据安全技术前瞻性研究，沉淀数据安全技术和孵化数据安全工具或产品。

1、对接字节跳动垂直业务线，负责建立业务安全、合规和隐私策略，管理业务安全团队，对业务安全整体负责； 2、识别并分析业务安全风险，准确把握项目优先级并控制风险，并根据内外部环境的变化，及时调整安全策略； 3、与安全中台各部门有效对接，充分利用安全中台的工具、流程和服务，满足业务的安全、合规和隐私保护需求；同时分析安全中台服务与业务需求的差距，推动中台实现满足业务需要的工具和服务； 4、通过数据量化分析各类信息安全数据，不断优化和完善现有的安全策略，制定信息安全管理优化方案，并推动优化方案在业务侧的落地实施； 5、持续跟进安全流程、工具、服务等在业务侧的落地执行情况，制订安全SLA，不断提升和优化业务安全能力，与业务/职能团队共同推动信息安全运营闭环； 6、建立有效的业务线安全应急响应机制、威胁情报体系。

1. 根据国家相关数据安全及隐私保护标准及规范，建立并优化内部相关安全流程，制定相关标准及细则； 2. 建立与各业务团队良好的沟通协作机制，负责数据安全风险评估，给出相应的整改措施及解决方案； 3. 通过指标驱动风险治理工作，同时将相关安全能力不断沉淀为产品服务； 4. 建立完善的数据安全运营体系，及时发现并治理数据安全风险，保障业务发展的前提下，不断提高数据安全水位； 5. 针对数据安全舆情事件，建立及优化相关的数据安全事件应急流程，协同各方有序进行安全事件应急处置。